Описание
Семейство комплексов «ФПСУ-IP» разработано ООО «АМИКОН» при участии ООО Фирма «ИнфоКрипт», целиком базируется на отечественных разработках и стандартах.
Комплекс «ФПСУ-IP» в основном предназначен для:
Комплекс «ФПСУ-IP» в основном предназначен для:
- межсетевого экранирования и разграничения доступа в Intranet/Extranet на сетевом и транспортном уровнях;
- построения виртуальных частных сетей на базе общедоступных (VPN), оптимизации и повышения пропускной способности каналов связи.Качество и надежность комплекса подтверждены сертификатом ФСТЭК (сертификат № 1091 от 31.10.2005г., по 3 классу защищенности в соответствии с РД на межсетевые экраны). Для обеспечения возможности построения VPN-сетей и шифрования передаваемого трафика, комплекс разрабатывался одновременно как средство криптографической защиты информации (СКЗИ) под названием СКЗИ «Туннель 2.0» (разработчик в части криптографии — ООО Фирма «ИнфоКрипт») и имеет сертификаты ФСБ № СФ/114-1905 и СФ/114-1728 до «01» июня 2014г., по классу криптозащиты КС2.
Комплексы успешно выдержали разносторонние испытания в независимых организациях и приняты в качестве базовых VPN-средств рядом крупных заказчиков, имеющих сильно распределенные и разнородные сети передачи данных.
Принципиальными отличительными особенностями комплексов являются:
- высокая производительность при умеренной стоимости. При построении эффективных и высокозащищенных VPN-сетей со строгой двухсторонней аутентификацией взаимодействующих комплексов обеспечивают полосу пропускания до 3 Гбит/с при задействовании всех режимов защиты (фильтрация+шифрование);
- обеспечение минимума накладных расходов трафика при организации туннелей. К исходному пакету добавляется не более 26 байт (при несжимаемых данных), а при сжимаемых данных осуществляется уменьшение передаваемого в туннеле трафика в 2 и более раз за счет проходного сжатия;
- организация VPN-каналов для управления пограничными маршрутизаторами. Для протоколов SMNP/SMNP-Trap, ICMP, Telnet, HTTP реализован оригинальный механизм проксирования, позволяющий управлять удаленными устройствами не с внешнего (открытого) порта, а с внутреннего порта устройства, при этом через общедоступную сеть весь трафик управления проходит в закрытом виде;
- наличие механизмов адаптивного управления потоками данных. При формировании туннелей используются специальные процедуры маршрутизации, способствующие быстрому восстановлению связи при перегрузках или повреждениях внешних сетей;
- организация до 128 независимых друг от друга IP потоков данных в рамках одного туннеля между парой комплексов «ФПСУ-IP», в том числе с индивидуальными значениями MTU. В качестве критериев отправления данных в тот или иной поток могут выступать как адреса отправителя/получателя, так и конкретные протоколы. Данный механизм обеспечивает возможность выставления приоритетов VPN-потокам при их прохождении внешней сети, что позволяет обеспечивать требуемые значения качества обслуживания сети (QoS);
- защищенное удаленное управление и мониторинг. Обеспечивает централизованный контроль состояния комплексов и анализ статистических данных их работы, наглядное отображение состояния системы защиты и защищаемых сетей, сигнализацию событий;
- организация в открытых сетях VPN-туннелей от мобильных пользователей, подключающихся к защищаемой «ФПСУ-IP» сети, с использованием комплексов «ФПСУ IP/Клиент»;
- наличие механизмов сокрытия существования в сети комплексов «ФПСУ-IP». Комплексы противостоят активным и пассивным информационным воздействиям разведывательного характера, скрывают реальную топологию, корректно эмулируют отсутствие самого межсетевого экрана, запрещенных адресов и сервисов;
- каскадное включение комплексов. В рамках защищаемых сетей «ФПСУ-IP» позволяет выделить отдельные сегменты сети в изолированные зоны повышенной защищенности;
- полный учет информационных и управляющих взаимодействий с «неуничтожимой» статистикой, хранящейся на комплексе «ФПСУ-IP».
Краткая спецификация ПАК «ФПСУ-IP»
Производитель | ООО АМИКОН |
Сертификаты | Сертификаты ФСТЭК, Сертификаты ФСБ России на применяемое СКЗИ «Туннель 2.0» |
Соответствие требованиям федерального закона №152-ФЗ «О персональных данных» | Может применяться в ИСПДн класса К1 |
ОС / стек протоколов | На базе LINUX / собственный |
Количество интерфейсов и тип | 2; 100/1000/10G Ethernet (UTP, Optic), 3-й интерфейс для комплексов по схеме «горячий резерв» |
Алгоритм шифрования | ГОСТ 28147-89 |
VPN-протокол / избыточность | Собственный / не более 26 байт на пакет |
Ключевая система / распределение ключей | Симметричная / централизованное |
Обрабатываемые уровни ЭМВОС | Сетевой, транспортный. Выборочно – сеансовый и прикладной |
Управление и мониторинг | Локальное и удаленное, с механизмами «отката» при сбоях. До 2048 комплексов на один АРМ удаленного администрирования. Поддержка SNMP-протокола и Syslog |
Протокол удаленного управления | Собственный туннельный протокол со строгой двухсторонней аутентификацией согласно Х.509 |
Собственная безопасность | Полный аудит событий и действий персонала, разграничение доступа с помошью iButton и USB-Key |
Дополнительные защитные функции | Сокрытие топологии, NAT, сокрытие факта присутствия комплекса, VPN-проксирование протоколов управления |
Дополнительные сетевые функции | ARP-proxy, VLAN 802.1q, пропуск MPLS-фреймов, сохранение поля TOS в туннельном заголовке |
Удаленный клиент | Для Windows XP, XP Embedded, Vista, 7, 2003 Server, 2008 Server, Linux, MacOS |
Производительность «ФПСУ-IP» («ФПСУ-IP/Клиент») при включенном режиме шифрования | До 3 (0,25) Гб/сек |
Число абонентов/подсетей на порту | До 8000 |
Число VPN-туннелей c ФПСУ | До 1024 |
Число поддерживаемых «ФПСУ-IP/Клиент» | До 128000 |
Гарантийные обязательства: до 36 месяцев гарантии и годовое авторское сопровождение эксплуатируемых комплексов в режиме «горячей линии». Постгарантийное обслуживание.
Источник: https://amicon.ru/page.php?link=fpsu-ip